ajax跨域解决方案domain_js解决跨域问题

2022-09-23 11:36:02 浏览数 (1)

大家好,又见面了,我是你们的朋友全栈君。

简介

JSON是一种轻量级的数据传输格式,被广泛应用于当前Web应用中。JSON格式数据的编码和解析基本在所有主流语言中都被实现,所以现在大部分前后端分离的架构都以JSON格式进行数据的传输。

JavaScript的同源策略:只有协议 主机名 端口号 (如存在)相同,则允许相互访问。也就是说JavaScript只能访问和操作自己域下的资源,不能访问和操作其他域下的资源。比如www.aa.com下的一个页面,其中的ajax请求是不允许访问www.bb.com这样一个页面的。

跨域问题是针对JS和ajax的,html本身(比如a标签、script标签、甚至form标签(可以直接跨域发送数据并接收数据)等)没有跨域问题,。

跨域示例:

解决方案一:使用JSONP

ajax请求受同源策略影响,不允许进行跨域请求,而script标签src属性中的链接却可以访问跨域的js脚本,利用这个特性,服务端不再返回JSON格式的数据,而是返回一段调用某个函数的js代码,在src中进行了调用,这样实现了跨域。

JSONP(JSON with Padding)是一个非官方的协议,它允许在服务器端集成Script tags返回至客户端,通过javascript callback的形式实现跨域访问(这仅仅是JSONP简单的实现形式)。JSONP是一种script tag的注入,将server返回的response添加到页面实现特定功能。

示例:

服务器端代码

代码语言:javascript复制
@WebServlet(urlPatterns = "/jsonServlet")
public class JsonServlet extends HttpServlet { 
     
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { 
     
        PrintWriter out = response.getWriter();
        String cb = request.getParameter("cb");
        out.print(cb "({"name":"zhangsan","age":19});");
    }
}

客户端实现一:JavaScript实现

代码语言:javascript复制
<!DOCTYPE html>
<html>
	<head>
		<meta charset="utf-8" />
		<title></title>
		<script type="text/javascript"> function fun(){ 
        window.location.href="http://localhost:8080/jsonServlet?cb=jsonpCallback"; } function jsonpCallback(json){ 
        alert("name:"   json.name   " age:"   json.age); } </script>
		<!--script标签的src指向了另一个域http://localhost:8080/下的jsonServlet请求-->
		<script type="text/javascript"src="http://localhost:8080/qhdfl/jsonServlet?cb=jsonpCallback"></script>
	</head>
	<body>
		<button onclick="fun()">fun</button>
	</body>
</html>

客户端实现二:JQuery的getJSON实现

代码语言:javascript复制
<!DOCTYPE html>
<html>
	<head>
		<meta charset="utf-8" />
		<title></title>
		<script src="js/jquery.js"></script>
		<script type="text/javascript"> $(function() { 
        $.getJSON("http://localhost:8080/qhdfl/jsonServlet?cb=?", function(json) { 
        alert("name:"   json.name   " age:"   json.age); }); }); </script>
	</head>
	<body>
	</body>
</html>

客户端实现三:JQuery的jsonp实现

代码语言:javascript复制
<!DOCTYPE html>
<html>
	<head>
		<meta charset="utf-8" />
		<title></title>
		<script src="js/jquery.js"></script>
		<script type="text/javascript"> $(function(){ 
      $.ajax({ 
      type:"get", url:"http://localhost:8080/qhdfl/jsonServlet",//跨域URL dataType:"jsonp", //数据格式设置为jsonp jsonp:"cb", //自定义参数的名称 jsonpCallback:"jsonpCallback",//自定义回调函数名称 success:function(res){ 
     //成功的回调函数 alert("name:"   res.name   " age:"   res.age); } }); }); function jsonpCallback(json){ 
      alert(json); } </script>
	</head>
	<body>
	</body>
</html>

jsonp用来自定义参数名称:

  • 不指定该参数时,JQuery会自动传递一个callback参数到后台,成功后,回调success函数。
  • 指定该参数自定义参数名称时,后台需要指定接受通过jsonp冒号传递的函数名称。执行成功后,先执行jsonpCallback定义的回调函数,后执行success函数。

解决方案二:服务器端添加响应头

添加响应头,允许跨域

代码语言:javascript复制
addHeader(‘Access-Control-Allow-Origin:*’);//允许所有来源访问
addHeader(‘Access-Control-Allow-Method:POST,GET’);//允许访问的方式

服务器端代码

代码语言:javascript复制
@WebServlet(urlPatterns = "/jsonServlet")
public class JsonServlet extends HttpServlet { 
     
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { 
     
        /**设置响应头允许ajax跨域访问**/
        response.setHeader("Access-Control-Allow-Origin","*");
        /*星号表示所有的异域请求都可以接受,*/
        response.setHeader("Access-Control-Allow-Methods","GET,POST");
        PrintWriter out = response.getWriter();
        out.print("{"name":"zhangsan","age":19}");
    }
}

客户端代码

代码语言:javascript复制
<!DOCTYPE html>
<html>
	<head>
		<meta charset="utf-8" />
		<title></title>
		<script src="js/jquery.js"></script>
		<script type="text/javascript"> $(function(){ 
        $.ajax({ 
        type:"get", url:"http://localhost:8080/qhdfl/jsonServlet",//跨域URL dataType:"json", //数据格式设置为json success:function(res){ 
       //成功的回调函数 alert("name:"   res.name   " age:"   res.age); } }); }); </script>
	</head>
	<body>
	</body>
</html>

解决方案三:使用代理方式

服务器A的test01.html页面想访问服务器B的后台action,返回“test”字符串,此时就出现跨域请求,浏览器控制台会出现报错提示,由于跨域是浏览器的同源策略造成的,对于服务器后台不存在该问题,可以在服务器A中添加一个代理action,在该action中完成对服务器B中action数据的请求,然后在返回到test01.html页面。

发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/172552.html原文链接:https://javaforall.cn

0 人点赞